試題詳解

46. 某 Android 應用的 WebView 為方便除錯，沒有關閉「JavaScript 介面」，暴露 Java 物件給載入的網頁。攻擊者誘導使用者開啟惡意網頁，該網頁呼叫被暴露的 Java 方法以讀取本機檔案與敏感資料。這種攻擊方法稱之為下列何項？
(A) 預設憑證信任(Trust All Certificates)
(B) WebView 注入攻擊(WebView Injection)
(C) Session 攻擊
(D) NFC 重送攻擊